カーネルモード・ユーザモード のバックアップ(No.3)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• カーネルモード・ユーザモード へ行く。
  • 1 (2016-01-21 (木) 12:46:29)
  • 2 (2016-01-21 (木) 13:32:05)
  • 3 (2016-01-26 (火) 18:36:42)
  • 4 (2017-01-12 (木) 16:36:03)
  • 5 (2017-03-27 (月) 11:19:44)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

目次 †

概要 †

• CPUモード - Wikipedia
  http://ja.wikipedia.org/wiki/CPU%E3%83%A2%E3%83%BC%E3%83%89
• リングプロテクション - Wikipedia
  http://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%B3%E3%82%B0%E3%83%97%E3%83%AD%E3%83%86%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3

リングには0-3のモードがあるが、UNIX、Windowsでも
0：カーネル、3：ユーザの２つのリングしか使用していない。

ユーザモード：リング（3） †

ユーザモードは通常のプログラムが動作するリング（モード）。

カーネルモード：リング（0） †

カーネルモードはOSやドライバ等のプログラムが動作するリング（モード）。

カーネルモードで動作することが許されているのは、

• OSのカーネルモジュール（ntoskrnl.exe、bootvid.dll、hal.dll、kdcom.dll）
• 各ベンダーが作成しているデバイスドライバ（*.sys）

に限定されている。

Kernel Objects †

また、Windowsカーネルはカーネル・オブジェクトとしてサービスを提供する。

• Kernel Objects (Windows)
  http://msdn.microsoft.com/en-us/library/ms724485.aspx

• Windows Kernel Architecture Internals
  http://research.microsoft.com/en-us/um/redmond/events/wincore2010/Dave_Probert_1.pdf

このため、カーネル・オブジェクトを使用してWindowsカーネルの提供するサービスを使用したり、ドライバ経由で処理を行うファイルIOを行う場合は、
ユーザプログラムのプロセスでも、カーネルモードのCPU時間が増加することをタスクマネージャやパフォーマンスカウンタ等から確認できる。

カーネルモジュール †

ntoskrnl.exeを実行するのはSystemプロセス
（Windows 2000ではPID8、XPとServer 2003ではPID 4）
であり、このプロセスはユーザーモードの実行ファイルを動作させていない。

Names of kernel †

• ntoskrnl.exe
• ntkrnlmp.exe
• ntkrnlpa.exe
• ntkrpamp.exe

ドライバ †

ドライバ（*.sys） †

ドライバ（*.sys）は

• C:\WINDOWS\system32\drivers

に存在し、Systemプロセスから呼び出される。

• .sys（ドライバ）のエントリポイントはDriverEntry?になる。
• .sys（ドライバ）ではDDKで公開されている
• PsCreateSystemThread?関数（カーネルモードでのみ呼び出し可能）でシステムスレッドを作成して、各種のI/O要求を待つ。

• Windows ハードウェア デベロッパー センター (WHDC)
  http://msdn.microsoft.com/ja-jp/windows/hardware/gg236587
  • カーネルモードAPI
  • ネイティブAPI（仕様が公開されていない）

WDM †

• Windows Driver Model（WDM）
  http://msdn.microsoft.com/en-us/library/windows/hardware/gg463453.aspx

  Microsoft Windows 98 と Windows 2000 で導入されたデバイスドライバのフレームワーク

分類 †

WDMドライバは以下のように分類される。

• ★ ファンクションドライバ（デバイスドライバ）
• バスドライバ（BiOS、コントローラのI/O部など）
• フィルタドライバ（デバイス動作の修正や、ウィルスチェッカ）

開発 †

• ドライバ（*.sys）は、デバイスを直接操作せず、HAL関数経由で操作する。
• デバイスは基本的にはC言語で記述されており（一部はC++）、HAL関数経由で操作すれば、
  x86ベースのコンピュータでバイナリ互換、ソース互換、また、従来互換を実現する。

• 技術レポート「Windows XP用デバイスドライバの開発について」
  http://www.softech.co.jp/mm_100407_pc.htm

• 日本語技術資料のダウンロード（IA-32 アーキテクチャー）
  http://www.intel.com/jp/download/index.htm#ia32

• Windows Device Driver Programming Part 1、2
  • http://ruffnex.oc.to/kenji/windriver/
  • http://ruffnex.oc.to/kenji/windriver/driver2.html

利用 †

ドライバ（*.sys）は、通常、ベンダのリリースする
デバイス付属のSDK（ユーザモード、DLL）経由で使用する。
※ DLLから、システムサービス、IOマネージャ経由で.sys（ドライバ）とIRP通信をする。

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.015 sec.